Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarında çalışan personelin yöneticileri tarafından WhatsApp gruplarına katılmaya zorlanması ve iş süreçlerinin bu platform üzerinden yürütülmesiyle ilgili olarak ciddi bir uyarıda bulundu. Kurum, yurt dışı kaynaklı uygulamalar aracılığıyla belge paylaşımı yapan memurlar hakkında disiplin işlemleri yapılabileceğini vurguladı.
**WhatsApp Grubu Zorunluluğu Şikayet Konusu Oldu**
Kamu çalışanları arasında pek çok birim, servis ve nöbet ekipleri için oluşturulan WhatsApp grupları, resmi işleyişin bir parçası haline geldi. Ancak bu durum, KVKK’ya yapılan şikayetlerle yeni bir boyut kazandı. Kamu personeli, idari işlerin yürütülmesi amacıyla WhatsApp kullanmaya ve gruplara katılmaya zorlandıklarını, amirlerin emir ve talimatlarını bu platform üzerinden ilettiğini bildirdi. Özellikle vatandaşlara ya da kuruma ait belgelerin bu gruplarda kontrolsüz bir şekilde paylaşılması, veri güvenliği endişelerini artırdı.
**Cumhurbaşkanlığı Genelgesi Açıklık Getiriyor**
KVKK, kamu hizmetlerinin hızlı yürütülmesinin önemli olduğunu kabul etse de, bunun yasal düzenlemelere aykırı olamayacağını belirtti. 2019 yılında Resmi Gazete’de yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri konulu Cumhurbaşkanlığı Genelgesi hatırlatıldı. Bu genelge, devletin gizlilik dereceli verileri veya kritik belgelerin yurt dışı menşeli mobil uygulamalar (WhatsApp, Telegram vb.) üzerinden kesinlikle paylaşılmaması gerektiğini vurguladı. Bu tür uygulamaların veri merkezleri Türkiye sınırları içinde bulunmadığı için veri güvenliği tam olarak garanti edilemiyor. Devlet, bu tür iletişimler için yerli ve milli, mevzuata uygun kodlanmış ya da kriptolu haberleşme araçlarının kullanımını şart koşuyor.
**Paylaşımın Yasal Riski Ne?**
Birçok sağlık çalışanı ve memur, işlerin hızlanması adına belge fotoğraflarını paylaşmakta. Ancak bu durum, yasal bir risk taşımaktadır. KVKK’nın uyarısına göre dikkat edilmesi gerekenler şunlardır:
– **Nöbet Listesi Paylaşımı:** Yüksek risk, kişisel veri ihlali.
– **Hasta/Vatandaş Evrakı Paylaşımı:** Çok yüksek risk, gizlilik ihlali ve disiplin cezası.
– **Resmi Yazı/Talimat Fotoğrafı:** Orta risk, bilgi güvenliği ihlali.
– **Yerli Uygulama (BiP vb.) Kullanımı:** Düşük risk, mevzuata uygun.
**Disiplin Cezası Riski**
Kurumun önemli bir açıklaması, yaptırımlar kısmında yer aldı. KVKK, WhatsApp gibi uygulamalar üzerinden kişisel veri (isim, telefon numarası, T.C. kimlik numarası vb.) içeren belge paylaşımının “Kişisel Veri İşleme Faaliyeti” olarak değerlendirileceğini belirtti. Eğer 6698 sayılı Kişisel Verilerin Korunması Kanunu’na aykırı bir paylaşım tespit edilirse, sorumlu kamu personeli hakkında disiplin hükümleri uygulanabilir. “Amirim istedi, attım” savunması, kişisel verilerin korunması kanunu karşısında personeli kurtarmaya yetmeyebilir.
**Telefon Numaraları da Kişisel Veridir**
KVKK, grup kurarken personelin cep telefonu numaralarının rızaları dışında veya kontrolsüzce paylaşılmasının da ihlal olduğunu hatırlattı. Kamu personelinin özel telefon numaraları, yasal olarak korunması gereken bir kişisel veridir ve kurumların bu veriyi işlerken maksimum dikkat göstermesi gerekir.
**Sağlık Çalışanları İçin Öneriler**
Sağlık çalışanları, servislerdeki hasta devir teslimlerinden nöbet değişimlerine kadar her şeyin WhatsApp üzerinden yürüdüğünü bilmektedir. Ancak KVKK’nın son uyarısı, özellikle hasta barkodu, laboratuvar sonucu veya hasta listesi gibi verilerin gruba atanması durumunda ciddi riskler doğurmaktadır.
– **Hasta Verisi Paylaşımında Dikkat:** “Hastanın sonucu çıktı mı?” yerine sistem üzerinden dosya numarası ile iletişim kurulması önerilmektedir.
– **Yöneticilerin Sorumluluğu:** Amirler, personeli WhatsApp gibi platformlarda veri paylaşmaya zorlamamalıdır.
KVKK’nın bu uyarıları, kamu çalışanlarının ve yöneticilerin veri güvenliği konusundaki sorumluluklarını hatırlatmaktadır.
