Blog

KVKK Kamu Kurumlarında Haberleşme Uygulamaları Duyurusu

Günümüz dijital dünyasında haberleşme hızının artması, kamu hizmetlerinin yürütülmesinde büyük kolaylıklar sağlasa da beraberinde ciddi veri güvenliği risklerini getirmektedir. Kişisel Verileri Koruma Kurumu (KVKK), son dönemde kamu personeline yönelik artan şikayet ve ihbarlar üzerine, yurt dışı menşeli haberleşme uygulamalarının (WhatsApp vb.) kamu hizmetlerinde kullanımı hakkında kritik bir kamuoyu duyurusu yayımlamıştır.

Bu makalede, kamu kurumlarında veri güvenliği standartları, mevzuata uyumun önemi ve kişisel verilerin korunması noktasında dikkat edilmesi gereken temel hususlar detaylandırılmaktadır.

Kamu Hizmetlerinde Haberleşme ve Veri Güvenliği Standartları

Kamu hizmetlerinin sunumu; düzenli, süratli, etkin ve verimli bir şekilde yürütülmek zorundadır. Ancak bu süreçlerin yönetimi sırasında yürürlükteki kanunlara, yönetmeliklere ve ulusal güvenlik stratejilerine tam uyum sağlanması yasal bir zorunluluktur. Özellikle kamu personelinin idari iş ve işlemleri yürütürken kullandığı platformların, Türkiye’nin veri güvenliği politikalarıyla çelişmemesi gerekmektedir.

Cumhurbaşkanlığı Genelgesi ve Bilgi Güvenliği Tedbirleri

KVKK’nın duyurusunda hatırlattığı üzere, 06.07.2019 tarihli ve 30823 sayılı Resmî Gazete’de yayımlanan “Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi, bu konudaki temel çerçeveyi çizmektedir:

  1. Gizlilik Dereceli Veri Paylaşımı: Mevzuatta özel olarak yetkilendirilmiş kurumlarca geliştirilen yerli mobil uygulamalar dışında, hiçbir mobil uygulama üzerinden gizlilik dereceli veri paylaşımı ve haberleşme yapılamaz.
  2. Yerli Uygulama Tercihi: Sosyal medya ve haberleşme süreçlerinde yerli ve milli uygulamaların kullanımı öncelikli ve zorunludur.

WhatsApp ve benzeri yurt dışı menşeli uygulamaların Türkiye içerisinde bir veri merkezi bulunmadığı için, bu platformlar üzerinden yapılan paylaşımlar verinin yurt dışına aktarılması anlamına gelmekte ve milli güvenlik riski oluşturabilmektedir.

Bu makalede, kamu kurumlarında veri güvenliği standartları, mevzuata uyumun önemi ve kişisel verilerin korunması noktasında dikkat edilmesi gereken temel hususlar detaylandırılmaktadır.

WhatsApp ve Benzeri Uygulamaların Kullanımındaki Yasal Riskler

KVKK’ya intikal eden şikayetlerde; kamu personelinin WhatsApp gruplarına üye olmaya mecbur bırakıldığı, resmi emir ve talimatların bu kanallar üzerinden verildiği ve hatta resmi evrak paylaşımı yapıldığı belirtilmektedir. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ciddi ihlallere yol açmaktadır.

Kişisel Veri İşleme Faaliyeti ve Sorumluluk

Kamu personeline ait cep telefonu numaraları ve bu uygulamalar üzerinden paylaşılan belgelerdeki bilgiler “kişisel veri” niteliğindedir. Bu verilerin yurt dışı kaynaklı platformlar üzerinden işlenmesi, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarına aykırılık teşkil edebilir.

  • İdari ve Disiplin Yaptırımları: KVKK tarafından yapılan incelemeler sonucunda, mevzuata aykırı veri işleme faaliyetinde bulunan veya personeli bu platformları kullanmaya zorlayan kamu sorumluları hakkında disiplin hükümleri uygulanabilecektir.
  • Veri Gizliliği İhlali: Kritik önem haiz resmi belgelerin güvenli olmayan kanallardan paylaşılması, sadece kişisel verilerin korunması kanununu değil, devlet sırlarının korunması ve bilgi güvenliği protokollerini de ihlal etmektedir.

Veri Sorumluları ve Kamu Personeli İçin Uyarılar

Kamu kurumlarının veri sorumlusu sıfatıyla, çalışanlarının ve hizmet verilen vatandaşların verilerini koruma yükümlülüğü bulunmaktadır. Bu kapsamda şu önlemlerin alınması hayati önem taşır:

  1. Kurumsal Haberleşme Kanallarının Kullanımı: Talimatlar ve belge paylaşımları yalnızca kurumun resmi e-posta sistemleri veya yerli ağlar üzerinden yapılmalıdır.
  2. Personel Bilinçlendirmesi: Kamu personeli, kişisel cep telefonu numaralarının ve verilerinin bu tür platformlarda kullanılmasının yasal sonuçları hakkında bilgilendirilmelidir.
  3. Yerli Çözümlere Geçiş: Veri merkezi Türkiye’de bulunan, uçtan uca şifreleme sunan ve yerli mevzuata tam uyumlu haberleşme altyapıları tercih edilmelidir.

Sonuç: Veri Egemenliği ve Yerli Altyapının Önemi

KVKK’nın bu duyurusu, Türkiye’nin veri egemenliğini koruma vizyonunun bir parçasıdır. Kamu kurumlarında yürütülen her türlü iletişim faaliyetinin, “Verimiz Türkiye’de Kalmalı” prensibiyle örtüşmesi gerekmektedir. Kurumsal süreçlerin dijitalleşmesi aşamasında, güvenlikten ödün vermeden yasal çerçeveye uygun hareket etmek, hem devletin güvenliği hem de bireylerin temel hak ve özgürlüklerinin korunması için bir tercihten ziyade zorunluluktur.

Alternatif Çözüm Önerisi:

KVKK ve Bilgi Güvenliği Genelgesi standartlarına uygun, güvenli ve kurumsal bir haberleşme altyapısı arayışındaysanız, kurum içi iletişim süreçlerinizde yerel ağda konumlandırılabilen veya güvenli bağlantı seçenekleri sunan Yeastar Linkus uygulamasını alternatif olarak kullanabilirsiniz.

İlgili yazılar

Ürünler

P-Serisi Telefon Santrali
S-Serisi Telefon Santrali
Linkus Uygulamaları
VoIP Gateway
Merkezi Yönetim
Yeastar WorkPlace

Çözümler

İş İhtiyaçlarına Göre
Ekosistem VoIP Çözümler
Endüstri Bazında
Uygulama Marketplace

Kaynaklar

Bloglar
Destek Portalı
Yeastar Akademi
Firmware
Webinar

Hakkımızda

Şirketimiz
Ödüllerimiz
Haberler
Etkinliklerimiz
Bize Ulaşın

Dijital Değer Sağlandı…

Linkedin X-twitter Whatsapp Facebook Instagram Youtube