BESNİ GÜNCEL - Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarında personelin rızası dışında WhatsApp gruplarına eklenmesi, uygulama üzerinden talimat verilmesi ve resmi evrak paylaşılmasıyla ilgili sert bir duyuru yayımladı.
Kurum, Cumhurbaşkanlığı’nın 2019/12 sayılı “Bilgi ve İletişim Güvenliği Tedbirleri” Genelgesi’ni hatırlatarak kamu yöneticilerini açık şekilde uyardı.
Yapılan açıklamada, sunucuları Türkiye dışında bulunan WhatsApp ve Telegram gibi uygulamalar üzerinden gizlilik dereceli veya kritik veri içeren resmi belgelerin paylaşılmasının yasak olduğu vurgulandı.
KVKK ayrıca, personelin şahsi cep telefonu numarasının “kişisel veri” kapsamında olduğunu belirterek, rıza olmadan işlenmesinin ve gruplara eklenmesinin hukuka aykırı olduğunu bildirdi.
Şikâyet üzerine ya da resen yapılacak incelemelerde, WhatsApp üzerinden iş yürüten ve personeli buna zorlayan kamu görevlileri hakkında 6698 sayılı Kanun kapsamında disiplin hükümlerinin uygulanacağı ifade edildi.
Özellikle sağlık kurumlarında yaygın şekilde kullanılan nöbet listeleri ve talimat paylaşımlarının bu kararla birlikte yeni bir denetim sürecine girmesi bekleniyor.
İşte, Kişisel Verileri Koruma Kurumu’nun “Kamu Kurumlarında Yurt Dışı Menşeli Haberleşme Uygulamaları Kullanımına İlişkin Kamuoyu” Duyurusu:
Son dönemde Kurumumuza intikal ettirilen muhtelif ihbar ve şikâyetlerde; çeşitli kamu kurumları emrinde görev yapmakta olan kamu personelinin, idarî iş ve işlemlerin yürütülmesi noktasında WhatsApp uygulamasını kullanmaya ve çeşitli WhatsApp gruplarına üye olmaya mecbur bırakıldıkları, söz konusu uygulama üzerinden emir ve talimat verildiği ve resmî belge ile evrak paylaşımı yapıldığı hususları yer almıştır.
Bilindiği üzere, kamu hizmetlerinin; düzenli, süratli, etkin, verimli ve ekonomik bir şekilde sürdürülmesi esastır. Ancak kamu hizmeti sunumu ve idarî süreçlerin yönetilmesi esnasında yürürlükteki kanun, yönetmelik ve diğer sair mevzuata titizlikle uyulması da büyük önem arz etmekle birlikte, aynı dikkat ve özenin kişisel verilerin korunması ve veri güvenliği hususlarında da gösterilmesi gerekmektedir. Nitekim bu konuda 06.07.2019 tarih ve 30823 sayılı Resmî Gazete’de “Bilgi ve İletişim Güvenliği Tedbirleri” konulu, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmış olup mezkûr genelgenin dördüncü maddesinde “Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.” hükmüne, altıncı maddesinde ise “Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.” hükmüne yer verildiği görülmektedir. Bu suretle WhatsApp gibi ülkemizde yaygın bir şekilde kullanılmakta olan yurt dışı menşeli haberleşme uygulamalarının yurt içinde herhangi bir veri merkezlerinin bulunmadığı dikkate alındığında, bu tür uygulamalar üzerinden gizlilik dereceli yahut kritik önemi hâiz olabilecek veri ihtiva eden resmî evrak paylaşılmaması gerektiği hususu bilhassa belirtilmiştir.
Ayrıca kamu kurumlarının, WhatsApp gibi yurt dışı menşeli haberleşme uygulamaları üzerinden, gerçek kişilere (ilgili kişi) ilişkin “kişisel veri” içeren herhangi bir bilgi ya da belge paylaşımının, “kişisel veri işleme faaliyeti” olarak değerlendirilebileceği ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) genel nitelikli kişisel verilerin işlenmesi bakımından 5 inci, özel nitelikli kişisel verilerin işlenmesi bakımından ise 6 ncı maddesinde yer alan kişisel veri işleme şartlarını taşımayan veri işleme faaliyetlerinin, Kişisel Verileri Koruma Kurulu tarafından yürütülecek şikâyet üzerine veya resen incelemenin konusu hâline getirilerek, bu hususta sorumluluğu tespit edilen kamu personeline, Kanun’un 18 inci maddesinin (4) numaralı fıkrası uyarınca, disiplin hükümlerine göre işlem yapılması yönünde idarî yaptırım uygulanabileceği hususu göz ardı edilmemelidir.
Bu minvalde, 6698 sayılı Kanun kapsamında, kişisel verisi işlenen ilgili kişilerin GSM hattı numaraları kendilerinin kişisel verisi mahiyetinde olup kamu kurumlarınca, emirlerinde görev yapmakta olan kamu personelinin cep telefonu numaraları kullanılarak yürütülen kişisel verilerin işlenmesi faaliyetlerinin de Kanun’un 5 inci maddesinde gösterilen kişisel veri işleme şartlarına uygun şekilde yürütülmesi gerektiği hususunda azami dikkat ve özenin gösterilmesi lüzumludur.
Kamuoyuna saygıyla duyurulur.”
