KİŞİSEL VERİLERİ KORUMA KURUMU TARAFINDAN KAMU KURUMLARINDA YURT DIŞI MENŞELİ HABERLEŞME UYGULAMALARI KULLANIMINA İLİŞKİN KAMUOYU DUYURUSU YAYIMLANMIŞTIR
29.01.2026
Kamu kurumlarında görev yapan kamu personelinin idari iş ve işlemlerin yürütülmesi kapsamında WhatsApp uygulamasını kullanmaya ve çeşitli WhatsApp gruplarına üye olmaya mecbur bırakıldığına, bu doğrultuda WhatsApp üzerinden emir ve talimatlar iletildiğine ve resmi belge ile evrak paylaşımının yapıldığına ilişkin Kişisel Verileri Koruma Kurumuna (“Kurum”) intikal eden ihbar ve şikayetler üzerine, Kamu Kurumlarında Yurt Dışı Menşeli Haberleşme Uygulamaları Kullanımına İlişkin Kamuoyu Duyurusu (“Kamuoyu Duyurusu”) 29 Ocak 2026 tarihinde, Kurum’un internet sitesinde yayımlanmıştır. Kamuoyu Duyurusu kapsamında öne çıkan hususlar aşağıda özetlenmektedir:
- Kurum, öncelikle 06.07.2019 tarih ve 30823 sayılı Resmi Gazete’de “Bilgi ve İletişim Güvenliği Tedbirleri” konulu, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi’nin “Mevzuatta kodlu veya kriptolu haberleşmeye yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamalar hariç olmak üzere, mobil uygulamalar üzerinden, gizlilik dereceli veri paylaşımı ve haberleşme yapılmayacaktır.” hükmünü haiz 4. maddesine ve “Sosyal medya ve haberleşme uygulamalarına ait yerli uygulamaların kullanımı tercih edilecektir.” hükmünü haiz 6. maddesine atıfta bulunarak kamu hizmetlerinin sürdürülmesinde kişisel verilerin korunması ve veri güvenliği hususlarında gösterilmesi gereken özenin altını çizmiştir.
- Anılan genelge kapsamında ülkemizde yaygın bir şekilde kullanılmakta olan WhatsApp gibi “yurt dışı menşeli haberleşme uygulamalarının yurt içinde herhangi bir veri merkezlerinin bulunmadığı dikkate alındığında, bu tür uygulamalar üzerinden gizlilik dereceli yahut kritik önemi haiz olabilecek veri ihtiva eden resmî evrak paylaşılmaması” gerektiği hususunun bilhassa belirtildiği hatırlatılmıştır.
- Kurum, kamu kurumlarının WhatsApp ve benzeri yurt dışı menşeli haberleşme uygulamaları üzerinden, ilgili kişilere ilişkin kişisel veri içeren herhangi bir bilgi ya da belge paylaşımının, kişisel veri işleme faaliyeti olarak değerlendirilebileceğini belirtmiştir. İşbu değerlendirme çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen kişisel veri işleme şartlarını taşımayan veri işleme faaliyetleri kapsamında sorumluluğu tespit edilen kamu personeline Kanun’un 18. maddesinin dördüncü fıkrası uyarınca disiplin hükümleri uyarınca işlem yapılması yönünde idari yaptırım uygulanabileceği ifade edilmiştir.
Sonuç olarak, Kurum (i) ilgili kişilere ait GSM hattı numaralarının Kanun kapsamında kişisel veri niteliğinde olduğunu ve (ii) kamu kurumlarınca, emirlerinde görev yapan kamu personeline ait cep telefonu numaraları kullanılarak yürütülen kişisel veri işleme faaliyetlerinin de Kanun’da öngörülen kişisel veri işleme şartlarına uygun şekilde yürütülmesi gerektiğini belirtmiştir.
Kamuoyu Duyurusu’na buradan ulaşabilirsiniz.
NAZALI VERGI & HUKUK
info@nazali.com
Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.