Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarında idarî iş ve işlemler kapsamında WhatsApp gibi yurt dışı menşeli haberleşme uygulamalarının kullanımına ilişkin bir kamuoyu duyurusu yayımladı. Duyuruda, bu tür uygulamalar üzerinden resmî yazışma, belge ve kişisel veri paylaşımının mevzuata aykırılık riski taşıdığına dikkat çekildi.
Kamu personeline WhatsApp zorunluluğu iddiaları
KVKK, son dönemde kuruma iletilen ihbar ve şikâyetlerde, bazı kamu kurumlarında görev yapan personelin idarî işlerin yürütülmesi için WhatsApp kullanmaya ve çeşitli gruplara üye olmaya zorlandığı yönünde bildirimler alındığını açıkladı. Bu kapsamda, uygulama üzerinden emir ve talimat verildiği, resmî belge ve evrak paylaşıldığı iddialarının bulunduğu belirtildi.
Cumhurbaşkanlığı genelgesi hatırlatıldı
Duyuruda, 06 Temmuz 2019 tarihli ve 30823 sayılı Resmî Gazete’de yayımlanan “Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi’ne atıf yapıldı. Genelgenin ilgili maddelerinde, mevzuatta yetkilendirilmiş kurumlarca geliştirilen yerli mobil uygulamalar dışında, mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılmaması gerektiği hükmü yer alıyor. Ayrıca, sosyal medya ve haberleşme uygulamalarında yerli çözümlerin tercih edilmesi gerektiği vurgulanıyor. KVKK, WhatsApp gibi yurt dışı menşeli uygulamaların Türkiye’de veri merkezlerinin bulunmadığına dikkat çekerek, bu platformlar üzerinden gizlilik dereceli veya kritik öneme sahip olabilecek resmî evrakların paylaşılmaması gerektiğini belirtti.
Kişisel veri paylaşımı disiplin yaptırımı doğurabilir
Açıklamada, kamu kurumlarının yurt dışı menşeli haberleşme uygulamaları üzerinden gerçek kişilere ait kişisel veri içeren bilgi veya belge paylaşımının, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veri işleme faaliyeti” olarak değerlendirilebileceği ifade edildi. Kanun’un 5 ve 6’ncı maddelerinde yer alan şartları taşımayan veri işleme faaliyetlerinin, Kişisel Verileri Koruma Kurulu tarafından resen veya şikâyet üzerine incelenebileceği aktarıldı. Bu tür ihlallerde sorumluluğu tespit edilen kamu personeli hakkında, Kanun’un 18’inci maddesi uyarınca disiplin hükümlerine göre idarî yaptırım uygulanabileceği hatırlatıldı.
GSM numaraları da kişisel veri kapsamında
KVKK, kamu personelinin cep telefonu numaraları kullanılarak yürütülen haberleşme süreçlerinde de kişisel veri işleme şartlarına uyulması gerektiğini vurguladı. Kamu personeline ait GSM hat numaralarının kişisel veri niteliğinde olduğu belirtilirken, bu verilerin işlenmesinde Kanun’un 5’inci maddesinde yer alan hükümlere uygun hareket edilmesi gerektiği kaydedildi.
