Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarında WhatsApp başta olmak üzere yurt dışı menşeli haberleşme uygulamalarının kullanımına ilişkin kritik bir uyarı yayımladı. 29 Ocak 2026 tarihli kamuoyu duyurusunda, çok sayıda kamu kurumunda idari iş ve işlemlerin WhatsApp üzerinden yürütüldüğüne dair ihbar ve şikâyetler alındığı açıklandı.
KVKK açıklamasında, kamu personelinin WhatsApp gruplarına zorunlu olarak dahil edildiği, bu gruplar üzerinden emir ve talimat verildiği, hatta resmi belge ve evrak paylaşıldığı yönünde ciddi tespitlerin bulunduğu vurgulandı.
“WhatsApp’ın Türkiye’de veri merkezi yok”
Kurum, WhatsApp gibi yurt dışı menşeli haberleşme uygulamalarının Türkiye sınırları içinde veri merkezi bulunmadığına dikkat çekerek, bu platformlar üzerinden gizlilik dereceli ya da kritik öneme sahip verilerin paylaşılmasının ciddi güvenlik riskleri barındırdığını ifade etti. Özellikle üst düzey bürokratlar ve yöneticiler tarafından emir ve talimatların bu kanallar üzerinden iletilmesinin kamu güvenliği açısından sakıncalı olduğu belirtildi.
Cumhurbaşkanlığı Genelgesi hatırlatıldı
KVKK duyurusunda, 6 Temmuz 2019 tarihli ve 30823 sayılı Resmi Gazete’de yayımlanan 2019/12 sayılı Cumhurbaşkanlığı Genelgesine atıf yapıldı. Genelgede;
Yetkilendirilmiş yerli uygulamalar haricinde mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı yapılamayacağı,
Sosyal medya ve haberleşme uygulamalarında yerli çözümlerin tercih edilmesi gerektiği
hükümlerinin açıkça yer aldığı hatırlatıldı.
Kişisel veri ihlali disiplin yaptırımı doğurabilir
KVKK, WhatsApp üzerinden kişisel veri içeren bilgi ve belgelerin paylaşılmasının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veri işleme faaliyeti” olarak değerlendirilebileceğini belirtti. Kanun’un 5 ve 6’ncı maddelerinde yer alan şartları taşımayan veri işleme faaliyetleri hakkında Kurul tarafından resen ya da şikâyet üzerine inceleme yapılabileceği, sorumluluğu tespit edilen kamu personeline disiplin hükümleri kapsamında idari yaptırım uygulanabileceği ifade edildi.
Cep telefonu numaraları da kişisel veri
Açıklamada ayrıca kamu personeline ait GSM hatlarının da kişisel veri niteliğinde olduğu vurgulandı. Kamu kurumlarının, personelin cep telefonu numaraları üzerinden yürüttüğü tüm işlemlerde Kanun’a uygun hareket etmesi ve azami dikkat göstermesi gerektiği belirtildi.
KVKK, yayımladığı bu duyuruyla tüm kamu kurumlarını ve bürokratları açık bir dille uyararak, WhatsApp üzerinden emir-talimat verilmemesi ve resmi evrak paylaşılmaması gerektiğini kamuoyuna ilan etmiş oldu.