Kişisel Verileri Koruma Kurumu Tarafından Kamu Kurumlarında Yurt Dışı Menşeli Haberleşme Uygulamaları Kullanimına İlişkin Kamuoyu Duyurusu Yayımlanmıştir

Kamu kurumlarında görev yapan kamu personelinin idari iş ve işlemlerin yürütülmesi kapsamında WhatsApp uygulamasını kullanmaya ve çeşitli WhatsApp gruplarına üye olmaya mecbur bırakıldığına, bu doğrultuda WhatsApp üzerinden emir ve talimatlar iletildiğine ve resmi belge ile evrak paylaşımının yapıldığına ilişkin Kişisel Verileri Koruma Kurumuna (“Kurum”) intikal eden ihbar ve şikayetler üzerine, Kamu Kurumlarında Yurt Dışı Menşeli Haberleşme Uygulamaları Kullanımına İlişkin Kamuoyu Duyurusu (“Kamuoyu Duyurusu”) 29 Ocak 2026 tarihinde, Kurum'un internet sitesinde yayımlanmıştır. Kamuoyu Duyurusu kapsamında öne çıkan hususlar aşağıda özetlenmektedir:

• Kurum, öncelikle 06.07.2019 tarih ve 30823 sayılı Resmi Gazete'de “Bilgi ve İletişim Güvenliği Tedbirleri” konulu, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi'nin “Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.” hükmünü haiz 4. maddesine ve “Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.” hükmünü haiz 6. maddesine atıfta bulunarak kamu hizmetlerinin sürdürülmesinde kişisel verilerin korunması ve veri güvenliği hususlarında gösterilmesi gereken özenin altını çizmiştir.
• Anılan genelge kapsamında ülkemizde yaygın bir şekilde kullanılmakta olan WhatsApp gibi “yurt dışı menşeli haberleşme uygulamalarının yurt içinde herhangi bir veri merkezlerinin bulunmadığı dikkate alındığında, bu tür uygulamalar üzerinden gizlilik dereceli yahut kritik önemi haiz olabilecek veri ihtiva eden resmî evrak paylaşılmaması”  gerektiği hususunun bilhassa belirtildiği hatırlatılmıştır.
• Kurum, kamu kurumlarının WhatsApp ve benzeri yurt dışı menşeli haberleşme uygulamaları üzerinden, ilgili kişilere ilişkin kişisel veri içeren herhangi bir bilgi ya da belge paylaşımının, kişisel veri işleme faaliyeti olarak değerlendirilebileceğini belirtmiştir. İşbu değerlendirme çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda (“Kanun”) düzenlenen kişisel veri işleme şartlarını taşımayan veri işleme faaliyetleri kapsamında sorumluluğu tespit edilen kamu personeline Kanun'un 18. maddesinin dördüncü fıkrası uyarınca disiplin hükümleri uyarınca işlem yapılması yönünde idari yaptırım uygulanabileceği ifade edilmiştir.

Sonuç olarak, Kurum (i) ilgili kişilere ait GSM hattı numaralarının Kanun kapsamında kişisel veri niteliğinde olduğunu ve (ii) kamu kurumlarınca, emirlerinde görev yapan kamu personeline ait cep telefonu numaraları kullanılarak yürütülen kişisel veri işleme faaliyetlerinin de Kanun'da öngörülen kişisel veri işleme şartlarına uygun şekilde yürütülmesi gerektiğini belirtmiştir.

Kamuoyu Duyurusu'na buradan ulaşabilirsiniz.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.