Kişisel Verileri Koruma Kurumu (“Kurum”), 29.01.2026 tarihli kamuoyu duyurusu ile kamu kurumlarında görev yapan personelin, idarî iş ve işlemlerin yürütülmesi kapsamında yurt dışı menşeli haberleşme uygulamalarının (özellikle WhatsApp) kullanımına ilişkin önemli açıklamalarda bulunmuştur.
Anılan kamuoyu duyurusunda; Kurum’a intikal eden muhtelif ihbar ve şikâyetlerde, çeşitli kamu kurumlarında görev yapan kamu personelinin, idarî iş ve işlemlerin yürütülmesi noktasında WhatsApp uygulamasını kullanmaya ve çeşitli WhatsApp gruplarına üye olmaya mecbur bırakıldığı, bu uygulama üzerinden emir ve talimat verildiği ve resmî belge ile evrak paylaşımı yapıldığı yönünde iddiaların yer aldığı ifade edilmiştir.
Bilindiği üzere, kamu hizmetlerinin düzenli, süratli, etkin, verimli ve ekonomik bir şekilde yürütülmesi esastır. Bununla birlikte, kamu hizmeti sunumu ve idarî süreçlerin yönetilmesi sırasında yürürlükteki mevzuata titizlikle uyulması gerektiği gibi, kişisel verilerin korunması ve veri güvenliğinin sağlanması hususlarında da gerekli dikkat ve özenin gösterilmesi büyük önem arz etmektedir.
Bu kapsamda, 06.07.2019 tarihli ve 30823 sayılı Resmî Gazete’de yayımlanan “Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi’ne (“Genelge”) atıf yapılmış olup, anılan Genelge’nin;
- Dördüncü maddesinde, mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılamayacağı,
- Altıncı maddesinde ise, sosyal medya ve haberleşme uygulamalarında yerli uygulamaların kullanımının tercih edilmesi gerektiği hükümlerinin bulunduğu hatırlatılmıştır.
Bu çerçevede, ülkemizde yaygın olarak kullanılmakla birlikte yurt içinde herhangi bir veri merkezi bulunmayan WhatsApp gibi yurt dışı menşeli haberleşme uygulamaları üzerinden, gizlilik dereceli veya kritik öneme sahip veri içeren resmî belge ve evrakların paylaşılmaması gerektiği, 29.01.2026 tarihli kamuoyu duyurusunda özellikle vurgulanmıştır.
Öte yandan, söz konusu kamuoyu duyurusunda; kamu kurumları tarafından WhatsApp gibi yurt dışı menşeli haberleşme uygulamaları aracılığıyla, gerçek kişilere (ilgili kişilere) ait kişisel veri içeren bilgi ve belgelerin paylaşılmasının, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bir kişisel veri işleme faaliyeti olarak değerlendirilebileceği açıkça ifade edilmiştir.
Bu kapsamda;
- Genel nitelikli kişisel verilerin işlenmesi bakımından KVKK’nın 5. maddesinde,
- Özel nitelikli kişisel verilerin işlenmesi bakımından ise KVKK’nın 6. maddesinde
yer alan kişisel veri işleme şartlarını taşımayan faaliyetlerin, Kurul tarafından şikâyet üzerine veya resen inceleme konusu yapılabileceği; yapılacak inceleme neticesinde sorumluluğu tespit edilen kamu personeli hakkında KVKK’nın 18. maddesinin dördüncü fıkrası uyarınca disiplin hükümleri kapsamında idarî yaptırım uygulanabileceği belirtilmiştir.
Ayrıca, 29.01.2026 tarihli kamuoyu duyurusunda, kamu personeline ait GSM hattı numaralarının da kişisel veri niteliğinde olduğu vurgulanarak, kamu kurumları tarafından kamu personelinin cep telefonu numaraları kullanılarak yürütülen kişisel veri işleme faaliyetlerinin, KVKK’nın 5. maddesinde düzenlenen kişisel veri işleme şartlarına uygun şekilde yürütülmesi gerektiği hususunda kamu kurumlarının azami dikkat ve özen göstermesi gerektiği ifade edilmiştir.
Sonuç ve Değerlendirme:
Kamu kurumlarının, idarî iş ve işlemlerin yürütülmesi sırasında yurt dışı menşeli haberleşme uygulamalarının kullanımını, 29.01.2026 tarihli Kişisel Verileri Koruma Kurumu kamuoyu duyurusu, ilgili mevzuat ve KVKK hükümleri çerçevesinde yeniden değerlendirmeleri; bilgi güvenliği ve kişisel verilerin korunmasına yönelik gerekli teknik ve idarî tedbirleri almaları önem arz etmektedir.
Kişisel Verileri Koruma Kurumu tarafından yayınlanan kamuoyu duyurusunun tam metnine aşağıdaki linkten ulaşabilirsiniz.
Konuyla ilgili detaylı bilgi edinmek ve uyum sürecinde profesyonel destek almak için bizimle her zaman iletişime geçebilirsiniz.
İşbu hukuki duyuru güncel hukuki konular hakkında sadece genel bilgilendirme amacı ile hazırlanmış olup, Hukuki Duyuru içerisinde yer alan değerlendirmeler hukuki tavsiye ya da hukuki görüş niteliği teşkil etmemektedir. İşbu Hukuki Duyuru içeriğinden dolayı herhangi bir şekilde SRP-Legal Hukuk Ofisine sorumluluk tahmili mümkün değildir. Bu Hukuki Duyuru kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye edilir.
