Hakan Kaplan 
Kişisel Verileri Koruma Kurumu (KVKK), son günlerde kamu kurumlarında çalışan personelin yöneticileri tarafından WhatsApp gruplarına katılmaya zorlanması ve buradan iş süreçlerinin yürütülmesi ile ilgili ciddi bir uyarı yayınladı. Kurum, yurt dışı kaynaklı uygulamalar üzerinden belge paylaşan memurlara disiplin işlemi uygulanabileceği konusunda uyardı.
“WhatsApp Grubuna Girmek Zorundasın” İddiaları Kamu çalışanları arasında, neredeyse her birim için oluşturulan WhatsApp grupları, resmi işleyişin önemli bir parçası haline gelmiş durumda. Ancak bu durum, KVKK’ya yapılan şikayetlerle yeni bir boyut kazandı. Çok sayıda kamu personeli, yönetim tarafından idari işlerin yürütülmesi için WhatsApp kullanmaya ve gruplara katılmaya zorlandıklarını bildiriyor. Üstelik amirlerin talimatları da sıklıkla bu platform üzerinden veriliyor. Bu durum, resmi belge ve evrakların kontrolsüzce paylaşılması ile veri güvenliği endişelerini artırdı.
Cumhurbaşkanlığı Genelgesiyle Yurt Dışı Uygulamaları Yasaklandı KVKK, kamu hizmetlerinin hızlı ve etkin şekilde yürütülmesinin önemli olduğunu kabul etmekle birlikte, bunun mevzuata aykırı bir şekilde yapılamayacağını vurguladı. Özellikle 2019 yılında Resmi Gazete’de yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi’ne atıfta bulunuldu. Bu genelgeye göre, devletin gizlilik dereceli bilgileri ya da kritik belgeleri, yurt dışı menşeli mobil uygulamalar (WhatsApp, Telegram vb.) üzerinden asla paylaşılmamalıdır. Çünkü bu uygulamaların veri merkezleri Türkiye sınırları içinde değildir ve verilerin güvenliği tam anlamıyla garanti edilemez. Devlet, bu tür iletişimler için yerli ve milli, mevzuata uygun kodlanmış veya kriptolu haberleşme araçlarının kullanılmasını zorunlu kılıyor.
Hangi Paylaşımlar Suç Sayılabilir? Birçok sağlık çalışanı, işleri hızlandırmak amacıyla belge fotoğraflarını çekip paylaşmakta. Ancak bu durum yasal riskler doğuruyor. KVKK’nın vurguladığı önemli noktalar şunlardır:
– Nöbet Listesi Paylaşımı: Yüksek Risk – Kişisel Veri İhlali
– Hasta/Vatandaş Evrakı Paylaşımı: Çok Yüksek Risk – Gizlilik İhlali & Disiplin Cezası
– Resmi Yazı/Talimat Fotosu: Orta Risk – Bilgi Güvenliği İhlali
– Yerli Uygulama (BiP vb.) Kullanımı: Düşük Risk – Mevzuata Uygun
Memurlar İçin Disiplin Cezası Tehlikesi Açıklamanın en dikkat çekici bölümü ise yaptırımlarla ilgili. KVKK, WhatsApp gibi uygulamalar üzerinden kişisel veri (isim, telefon numarası, T.C. kimlik numarası vb.) içeren belgelerin paylaşılmasının “Kişisel Veri İşleme Faaliyeti” sayıldığını belirtiyor. Eğer 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırı bir paylaşım tespit edilirse, sorumlu memurlar hakkında disiplin işlemleri başlatılabilir. Bu durumda “Amirim istedi, attım” savunması, kişisel verilerin korunması kanunu karşısında geçerli olmayabilir.
Telefon Numaraları da Kişisel Veridir KVKK, grup oluşturulurken memurların cep telefon numaralarının rızaları dışında veya kontrolsüzce paylaşılmasının da bir ihlal olduğunu hatırlattı. Kamu personelinin kişisel telefon numarası, yasal olarak korunması gereken bir kişisel veridir ve kurumların bu veriyi işlerken son derece dikkatli olmaları gerekmektedir.
Sağlık Çalışanları Ne Yapmalı? Sağlık çalışanları, hasta devir teslimlerinden nöbet değişimlerine kadar birçok işlemin WhatsApp üzerinden yürütüldüğünün farkında. Ancak KVKK’nın son uyarısı, hasta barkodu, laboratuvar sonuçları veya hasta listesi gibi önemli bilgilerin paylaşılması durumunda ciddi riskler doğuruyor. Bu nedenle, hasta verileri asla WhatsApp gibi yurt dışı uygulamalar üzerinden paylaşılmamalıdır.
