Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından 29 Ocak 2026 tarihli “Kamu Kurumlarında Yurt Dışı Menşeli Haberleşme Uygulamaları Kullanımına İlişkin Kamuoyu Duyurusu” (“Duyuru”) yayımlanmıştır. Duyuru’da, çeşitli kamu kurumlarında görev yapan kamu personelinin, idarî iş ve işlemlerin yürütülmesi kapsamında WhatsApp gibi yurt dışı menşeli haberleşme uygulamalarını kullanmaya zorlandığı, bu uygulamalar üzerinden emir ve talimat verildiği ve resmî belge ile evrak paylaşımı yapıldığı yönünde Kurum’a intikal eden ihbar ve şikâyetlere dikkat çekilmiştir.
Kurum, kamu hizmetlerinin yürütülmesi sırasında yalnızca etkinlik ve hızın değil, aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri güvenliğinin sağlanmasının asli bir yükümlülük olduğunu vurgulamıştır. Bu çerçevede, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi hatırlatılarak, mevzuatta açıkça yetkilendirilmiş yerli ve güvenli sistemler dışında mobil haberleşme uygulamaları üzerinden gizlilik dereceli veya kritik nitelikte veri paylaşımı yapılmaması gerektiği belirtilmiştir. Yurt dışı menşeli uygulamaların Türkiye’de veri merkezi bulundurmamasının da veri güvenliği bakımından önemli riskler doğurabileceği ifade edilmiştir.
Duyuru’da, kamu kurumlarınca WhatsApp ve benzeri haberleşme uygulamaları üzerinden kişisel veri içeren bilgi ve belgelerin paylaşılmasının kişisel veri işleme faaliyeti niteliğinde olduğu açıkça belirtilmiş; bu tür işlemlerin mevzuata aykırı şekilde gerçekleştirilmesi halinde Kurum tarafından incelemeye konu edilebileceği ve sorumluluğu bulunan kamu personeli bakımından idari ve disiplin yaptırımlarının gündeme gelebileceği değerlendirilmiştir.
Bu çerçevede Kurum, kamu kurumlarının, emirlerinde görev yapan personelin cep telefonu numaraları da dâhil olmak üzere, kişisel veri niteliği taşıyan bilgilerin işlenmesi süreçlerini KVKK’da belirlenen esaslara uygun şekilde yürütmeleri; özellikle yurt dışı menşeli haberleşme uygulamalarının zorunlu bir iletişim aracı hâline getirilmemesi ve bu uygulamalar üzerinden kişisel veri paylaşımından kaçınılması gerektiğini kamuoyuna duyurmuştur.
Duyuru’nun tam metnine bu bağlantıdan ulaşabilirsiniz.
