Kamuda WhatsApp Tartışması: Dijital Güvenlik, Alışkanlıklar ve Yerli Alternatifler

-

 

Kamuda WhatsApp Tartışması: Dijital Güvenlik Neden Bu Kadar Kritik?



Son yıllarda kamu kurumlarında WhatsApp ve benzeri mesajlaşma uygulamalarının kullanımının adeta “doğal” bir refleks hâline geldiğini görüyoruz. Grup kurmak kolay, mesaj atmak hızlı, belge paylaşmak pratik. Ancak dijital dünyada kolay olan her şeyin güvenli olduğu varsayımı, özellikle kamu söz konusu olduğunda ciddi riskler barındırıyor.

Bu yazıyı kaleme almama neden olan şey, yalnızca bir uygulamanın kendisi değil; alışkanlık hâline gelmiş bir iletişim kültürü.

WhatsApp Neden Bu Kadar Yaygınlaştı?

Sahada görev yapan birçok kamu çalışanı için WhatsApp, resmi bir tercih değil; zaman içinde oluşmuş fiili bir zorunluluk. Amir–memur ilişkisi, acil durumlar, vardiya değişiklikleri, günlük planlamalar… Tüm bu süreçler, kurumsal sistemler yerine kişisel telefonlara ve uygulamalara taşınmış durumda.

Sorun tam da burada başlıyor:

Kurumsal iş, kişisel mecraya taşındığında kontrol zayıflıyor.


Dijital Güvenlik Sadece Teknik Bir Mesele Değil

Dijital güvenlik çoğu zaman “şifreleme”, “sunucu”, “altyapı” gibi teknik kavramlarla anılıyor. Oysa asıl mesele insan davranışı. Yanlış platformda paylaşılan tek bir belge, tek bir liste ya da tek bir talimat; fark edilmeden çok daha geniş bir alana yayılabiliyor.

Bu noktada Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan uyarılar önemli bir çerçeve çiziyor. KVKK’nın yaklaşımı, “hangi uygulama yasak” tartışmasından ziyade, hangi verinin, hangi koşullarda, hangi mecrada paylaşıldığı sorusuna odaklanıyor. Yani mesele WhatsApp’ın varlığı değil; nasıl ve ne için kullanıldığı.


Alışkanlık ile Sorumluluk Arasındaki İnce Çizgi


Bir mesajlaşma grubunda paylaşılan basit bir bilgi, içerdiği unsurlara göre:

  • Kişisel veri,

  • Kurumsal veri,

  • Hatta gizlilik dereceli bilgi

    niteliği taşıyabilir.


Bu ayrım yapılmadığında, “sadece mesajlaştık” savunması çoğu zaman yetersiz kalır. Çünkü dijital ortamda yapılan her paylaşım, iz bırakır. Bu izler de gerektiğinde idari ya da hukuki süreçlerin konusu hâline gelebilir.


Burada altı çizilmesi gereken nokta şu:

Bu tür paylaşımlar her durumda suç anlamına gelmez, ancak içeriğin niteliğine bağlı olarak farklı sorumluluk alanları doğurabilir.


Yerli ve Kurumsal Çözümler Neden Önemli?

Kamu kurumları için geliştirilen yerli ve kurumsal haberleşme çözümleri, yalnızca “yerli olmak” iddiasıyla değil; yetkilendirme, kayıt, denetim ve kurumsal kontrol imkânlarıyla öne çıkıyor. Bu tür sistemler, kişisel telefon–kişisel hesap karmaşasını ortadan kaldırarak iletişimi kurum çatısı altında tutmayı amaçlıyor.

Ancak burada da bir direnç var:

Alışkanlıklar kolay değişmiyor. Yeni sistemler öğrenme gerektiriyor, disiplin istiyor. Fakat kamu güvenliği söz konusu olduğunda, konfor alanı en son düşünülecek şey olmalı.


Asıl Soru: Kolay mı, Doğru mu?

WhatsApp tartışması bize aslında daha büyük bir soruyu soruyor:

Kamu iletişiminde kolay olanı mı, yoksa doğru olanı mı tercih ediyoruz?

Kısa vadede hız kazandıran çözümler, uzun vadede hem kurumları hem de personeli zor durumda bırakabilir. Dijital güvenlik; yalnızca bilişim birimlerinin değil, her kamu çalışanının bireysel sorumluluğu hâline gelmiş durumda.


Sonuç olarak 

Bu yazı bir “yasak” çağrısı değil, bir farkındalık çağrısıdır.

Dijital dünyada attığımız her adım, geriye dönük olarak değerlendirilebilir. Bugün “alışkanlık” diye gördüğümüz pratikler, yarın “neden böyle yaptık?” sorusuna dönüşebilir.


Kamu adına yapılan her işte olduğu gibi, dijital iletişimde de temel ilke değişmiyor:

Kurumsal iş, kurumsal zeminde yapılmalı.

YEREL ÇÖZÜMLER


Yerli ve Kurumsal Haberleşme Uygulamaları: Alternatif Var mı?

Kamu kurumlarında WhatsApp benzeri uygulamaların yarattığı riskler tartışılırken, sıkça sorulan bir soru var:

“Peki yerine ne kullanılacak?”

Bu sorunun tek bir cevabı yok; ancak kamu kurumlarının ihtiyaçlarına göre geliştirilen yerli ve kurumsal haberleşme çözümleri mevcut. Bu çözümler, kişisel kullanım odaklı uygulamalardan farklı olarak; yetkilendirme, kurumsal kontrol ve güvenlik temelli bir yaklaşımla tasarlanıyor.


Yıldız Kurumsal Haberleşme Sistemi

Kamuya açık bilgiler doğrultusunda Yıldız, 2019/12 sayılı Cumhurbaşkanlığı Genelgesi çerçevesinde, kamu personelinin kurumsal iletişimini güvenli bir zeminde yürütmesi amacıyla geliştirilen yerli bir haberleşme sistemi olarak konumlanıyor. Sistem, @gov.tr uzantılı kurumsal e-posta ile doğrulamauçtan uca şifreleme ve kurum kontrolünde altyapı gibi unsurlarla, sosyal medya tabanlı uygulamalara alternatif oluşturmayı hedefliyor.

Bu yönüyle Yıldız, “herkesin kullandığı bir mesajlaşma uygulaması” değil; sadece kamu personeline yönelik, kapalı ve kurumsal bir iletişim aracı olarak değerlendiriliyor.


HAVELSAN İleti

HAVELSAN tarafından geliştirilen İleti, kamu kurumları ve kurumsal yapılar için tasarlanmış güvenli iletişim platformlarından biri. HAVELSAN’ın kendi açıklamalarında da vurguladığı gibi, İleti’yi bireysel mesajlaşma uygulamalarıyla birebir karşılaştırmak yerine; kurum içi haberleşme, güvenli veri paylaşımı ve denetlenebilir iletişim ihtiyacına cevap veren bir sistem olarak görmek gerekiyor.

İleti, özellikle yüksek güvenlik hassasiyeti bulunan kurumlar için merkezi yönetim ve kurumsal kontrol yaklaşımıyla öne çıkıyor.


BiP (Kurumsal Kullanım Perspektifi)

Türk Telekom çatısı altında geliştirilen BiP, kamuoyunda daha çok bireysel kullanıcılarla bilinse de, kurumsal kullanım ve güvenlik özellikleri üzerinden de konumlandırılıyor. Ancak BiP’in hangi kurumlarda, hangi kapsamda ve ne ölçüde kurumsal süreçlere entegre edildiği konusu kurumdan kuruma değişiklik gösterebiliyor.

Bu nedenle BiP, bazı yapılar için geçiş çözümü olarak değerlendirilirken; kritik ve gizlilik dereceli iletişim gerektiren alanlarda kuruma özel çözümler ön plana çıkıyor.


Son Bir Not

Yerli uygulamaların varlığı tek başına yeterli değil. Asıl mesele;

  • doğru platformun seçilmesi,

  • personelin bu sistemleri bilinçli şekilde kullanması

  • ve “alışkanlıkla” değil, kurumsal politika ile hareket edilmesi.


Aksi hâlde en güvenli sistem bile, yanlış kullanım nedeniyle anlamını yitirir.


✍️ 

Gürkan BAL’dan Not


Bu yazı, kamu kurumlarında dijital haberleşme alışkanlıklarının doğurduğu risklere dikkat çekmek ve tartışmayı çatışmacı bir zeminden ziyade uzlaştırıcı, çözüm odaklı bir perspektifle ele almak amacıyla kaleme alınmıştır.

Pilot bakış açısıyla ve sahadaki pratikleri göz önünde bulundurarak; güvenlik, hukuk ve insan faktörünün birlikte değerlendirilmesi gerektiğine inanıyorum.


Amaç; suçlamak ya da yasak dili üretmek değil, farkındalık oluşturmak ve doğru iletişim kültürüne katkı sunmaktır.


— Pilot Gürkan BAL

Uzlaştırmacı / Yazar


Yer: Türkiye

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

DİKKAT: WhatsApp Yatırım Gruplarındaki "AI" Tuzağı Deşifre Oldu!

-
Resim
      Dostlar, bugün sadece bir olayı değil, bir ihaneti anlatacağım sizlere. Bizzat içine sızdığım, her adımını takip ettiğim ve tek tek deşifre ettiğim bu 'yüksek teknolojili dolandırıcılık' şebekesi, cebinize değil, direkt hayallerinize göz dikmiş durumda. "yüksek teknolojili dolandırıcılık" şebekesini tüm çıplaklığıyla anlatacağım. Eğer bir WhatsApp grubuna eklendiyseniz ve orada "Ümit Hoca" , "Beyza Hanım" , "Olağanüstü Kar Planı" gibi terimler duyuyorsanız, bu yazıyı okumadan tek kuruşunuzu yerinden oynatmayın! Elimde sayfalarca ekran görüntüsü ve yazışma dökümü var. Gelin, bu profesyonel tiyatronun perdelerini tek tek indirelim: 1. Algı Operasyonu: "Psikolojik Tuzaklar" ile Başlıyorlar Bu gruplarda ilk başta size hisse verilmez. Önce " Ümit Hoca" sahneye çıkar; dürüstlükten, yatırımcı psikolojisinden, **"Dahi Yanılsaması"**ndan bahseder. Taktik: Sizi önce "finansal okuryazar değilmişsiniz...
Devamı

Bir Uzlaştırmacıya Bile Gelen O Sahte Mesaj: Hukuk Temalı Dolandırıcılığa Dikkat!

-
Resim
       Herkese merhaba, Bu mesajın doğrudan bir Uzlaştırmacı Sicile Kayıtlı bir hukukçuya gönderilmesi, dolandırıcıların hedef gözetmeksizin ne kadar cüretkarlaştığının en somut kanıtıdır.      Bugün sizlerle hem şaşırtıcı hem de düşündürücü bir tecrübemi paylaşmak istiyorum. Mesleğim gereği her gün uzlaştırma süreçlerinin tam da göbeğinde yer alan bir hukukçu olarak, telefonuma düşen bir mesajla adeta küçük bir şok yaşadım. Mesaj aynen şöyleydi: "Sn. GÜRKAN BAL Uzlaşma dosyanızın son onay günüdür. Cezai işlemle karşılasıp mağdur olmamak için arayınız. KUTLU HUKUK BÜROSU: 02329080146"      Hem kendi adımı, hem de "uzlaşma" kelimesini içeren bu mesaj, bizzat bir uzlaştırmacıya geldiğinde, durumun ciddiyetini ve dolandırıcıların ne denli cüretkar olduğunu gözler önüne seriyor. Bu durum, hepimizin bu tür sosyal mühendislik saldırılarına karşı ne kadar dikkatli olması gerektiğini bir kez daha hatırlattı. İşte bana gelen o mesajın görseli: ...
Devamı

SHGM'den Pilot Lisans Sınavları İçin Yeni Düzenleme: KDM-ORG ile Entegre Sistem Geliyor!

-
Resim
  SHGM'den Pilot Lisans Sınavları İçin Yeni Düzenleme: KDM-ORG ile Entegre Sistem Geliyor! Sivil Havacılık Genel Müdürlüğü (SHGM), Hususi Pilot Lisansı (PPL) ve Havayolu Nakliye Pilotu Lisansı (ATPL) sınavlarına ilişkin önemli bir duyuru yayınladı. 22 Temmuz 2025 tarihli bu duyuruya göre, 2025 yılı Ağustos ayı itibarıyla pilot lisans sınavları, SHGM'nin yeni platformu KDM-ORG (kdmorg.shgm.gov.tr) sistemi üzerinden ön sınav ve son sınav olmak üzere bütünleşik bir şekilde gerçekleştirilecek. Yeni Sınav Sistemi Nasıl İşleyecek? Bu yeni düzenlemeyle birlikte adayların nihai başarı puanı , ön sınavdan alınan puanın %10'u ve son sınavdan alınan puanın %90'ı esas alınarak hesaplanacak. Adaylar, KDM-ORG sistemi üzerinden e-Devlet aracılığıyla eğitim ve sınav başvurularını yapabilecekler. Ayrıca, ön ve son sınava ilişkin check-in işlemlerini de yine bu sistem üzerinden, kendilerine uygun tarih, saat, sınıf ve bilgisayarı seçerek gerçekleştirebilecekler. Önemli bir not: Ön s...
Devamı