Hakan Kaplan 
Kişisel Verileri Koruma Kurumu (KVKK), son günlerde kamu kurumlarında görev yapan personelin yöneticileri tarafından WhatsApp gruplarına katılmaya zorlanmasıyla ilgili ciddi bir uyarı yayımladı. Kurum, uluslararası kaynaklı uygulamalar üzerinden belge paylaşımında bulunan memurlar hakkında disiplin işlemi uygulanabileceğine dikkat çekti.
**WhatsApp Grubu Baskısı ve Şikayetler**
Kamu çalışanları arasında neredeyse her birim ve ekip için kurulan WhatsApp grupları, resmi iş süreçlerinin bir parçası haline gelmiş durumda. Ancak bu durum, KVKK’ya yapılan şikayetlerle yeni bir boyut kazandı. Çok sayıda kamu personeli, idari işler için WhatsApp kullanımının zorunlu hale getirildiğini ve amirlerin talimatlarını bu platformdan verdiklerini bildirdi. Ayrıca, resmi belgelerin bu gruplarda kontrolsüz bir şekilde paylaşılması, veri güvenliği endişelerini artırıyor.
**Cumhurbaşkanlığı Genelgesi ve Yurt Dışı Uygulamaları**
KVKK, kamu hizmetlerinin etkin bir şekilde yürütülmesinin önemli olduğunu kabul etmekle birlikte, bunun mevzuata uygun bir şekilde yapılması gerektiğini vurguladı. 2019 yılında yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi’nde, devletin gizlilik dereceli verileri veya kritik belgelerin yurt dışı menşeli mobil uygulamalar üzerinden kesinlikle paylaşılmaması gerektiği belirtildi. Bunun nedeni, bu uygulamaların veri merkezlerinin Türkiye sınırları dışında bulunması ve veri güvenliğinin garanti edilememesidir. Devlet, bu tür iletişimler için yerli ve milli, mevzuata uygun kodlanmış veya kriptolu haberleşme araçlarının kullanılmasını şart koşuyor.
**Hangi Paylaşımlar Suç Sayılabilir?**
Sağlık çalışanları ve memurlar, iş süreçlerini hızlandırmak amacıyla belge fotoğraflarını WhatsApp üzerinden paylaşabiliyor. Ancak bu durum, yasal bir risk taşıyor. KVKK’ya göre dikkat edilmesi gereken hususlar şunlardır:
– **Nöbet Listesi Paylaşımı:** Yüksek Risk – Kişisel Veri İhlali
– **Hasta/Vatandaş Evrakı Paylaşımı:** Çok Yüksek Risk – Gizlilik İhlali & Disiplin Cezası
– **Resmi Yazı/Talimat Fotoğrafı:** Orta Risk – Bilgi Güvenliği İhlali
– **Yerli Uygulama (BiP vb.) Kullanımı:** Düşük Risk – Mevzuata Uygun
**Disiplin Cezası Riski**
KVKK’nın açıklamasının en önemli noktalarından biri, WhatsApp gibi uygulamalar üzerinden kişisel verileri içeren belge paylaşımının “Kişisel Veri İşleme Faaliyeti” olarak kabul edildiğidir. Eğer 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırı bir paylaşım tespit edilirse, sorumlu kamu personeli hakkında disiplin işlemleri başlatılabilecektir. Bu durumda, “Amirim istedi, paylaştım” savunması, kişisel verilerin korunması açısından personeli kurtarmaya yetmeyecektir.
**Telefon Numaraları ve Kişisel Veriler**
KVKK, grup kurulumlarında personelin cep telefon numaralarının izinsiz veya kontrolsüz bir şekilde paylaşılmasının da ihlal olduğunu belirtti. Kamu personelinin kişisel telefon numarası, yasal olarak korunması gereken bir veri niteliğindedir ve kurumlar bu veriyi işlerken son derece dikkatli olmalıdır.
**Sonuç ve Öneriler**
Sağlık çalışanları, hasta devri teslimi ve nöbet değişimlerinden hasta verilerinin paylaşımına kadar birçok işlemin WhatsApp üzerinden yapıldığını biliyor. Ancak KVKK’nın son uyarısı, özellikle hasta barkodu, laboratuvar sonuçları veya hasta listeleri gibi bilgilerin paylaşılmasında ciddi riskler doğuruyor. Bu nedenle, sağlık çalışanlarının bu tür verilere erişim ve paylaşım konusunda daha dikkatli olmaları gerekiyor.
