Belediyelerde Kişisel Verilerin Amaç Dışı Kullanımı: Sosyal Yardım Verileri Nerede Hata Yapılıyor?
Sosyal yardım hizmetleri; gelir durumu, sağlık bilgileri, aile yapısı, engellilik,
sosyal destek ihtiyacı gibi son derece hassas kişisel verilerin
işlendiği belediye faaliyetlerinin başında gelmektedir.
Bu nedenle Kurul uygulamasında sosyal yardım verileri,
en yüksek riskli veri işleme alanı olarak değerlendirilmektedir.
2025 yılına kadar yayımlanan Kurul kararları ve denetim pratikleri incelendiğinde,
belediyelerdeki en ağır ihlallerin önemli bir kısmının
sosyal yardım verilerinin amaç dışı kullanımından kaynaklandığı görülmektedir.
Bu yazıda, “nerede hata yapılıyor?” sorusuna sistematik bir çerçevede yanıt veriyoruz.
Sosyal yardım verilerindeki amaç ihlali, çoğu zaman telafisi mümkün olmayan güven kaybı yaratır.
Sosyal Yardım Verileri Neden Bu Kadar Hassas?
Belediyelerin sosyal yardım süreçlerinde işlenen veriler;
KVKK bakımından yalnızca “kişisel veri” değil,
çoğu durumda özel nitelikli kişisel veri veya
kişinin sosyal durumunu doğrudan ifşa eden yüksek riskli veri kategorileridir.
- Gelir ve yoksulluk bilgileri
- Sağlık durumu ve engellilik verileri
- Aile içi durumlar (bakmakla yükümlü olunan kişiler)
- Sosyal destek geçmişi
Amaç Dışı Kullanım Nedir?
Amaç dışı kullanım; kişisel verilerin,
toplandığı açık ve meşru amaç dışında
başka bir faaliyet için kullanılmasıdır.
Sosyal yardım verilerinde bu ihlal çoğu zaman “iyi niyetli” gerekçelerle ortaya çıkar;
ancak hukuki sonuç değişmez.
İyi niyet, amaç dışı kullanımı hukuka uygun hâle getirmez.
Belediyelerde En Sık Yapılan Amaç Dışı Kullanım Hataları
1) Sosyal Yardım Verilerinin Başka Birimlerle Paylaşılması
En yaygın ihlallerden biri; sosyal yardım biriminde toplanan verilerin,
zabıta, hukuk, basın–yayın veya diğer idari birimlerle
genel ve sınırsız şekilde paylaşılmasıdır.
- Paylaşımın hukuki sebebinin net olmaması
- “Kurumsal ihtiyaç” gibi belirsiz gerekçeler
- Paylaşım kayıtlarının tutulmaması
2) Sosyal Yardım Verilerinin Denetim veya Disiplin Amaçlı Kullanılması
Yardım başvurusu sırasında toplanan verilerin,
daha sonra personel veya vatandaş hakkında
disiplin, inceleme veya yaptırım süreçlerinde kullanılması
Kurul tarafından açıkça problemli görülmektedir.
3) Sosyal Yardım Verilerinin İletişim ve Tanıtım Amaçlı Kullanımı
Yardım alan kişilerin iletişim bilgilerinin;
- Belediye etkinliklerine davet
- Tanıtım mesajları
- Siyasi veya algı yönetimi içeren iletişimler
için kullanılması, en ağır ihlal kategorilerinden biridir.
tanıtım veya görünürlük aracı değildir.
4) Yardım Verilerinin Uzun Süre ve Gerekçesiz Saklanması
Sosyal yardım başvuruları sonuçlandıktan sonra,
verilerin süresiz veya belirsiz sürelerle sistemde tutulması
amaç sınırlılığı ve veri minimizasyonu ilkelerine aykırıdır.
- Başvurusu reddedilen kişilerin verilerinin silinmemesi
- Yardım süresi sona ermesine rağmen kayıtların tutulması
- Otomatik silme politikalarının bulunmaması
5) Sosyal Yardım Verilerinin Paylaşımında Yetkisiz Erişim
Sosyal yardım sistemlerine,
görevi gereği erişmesi gerekmeyen personelin erişebilmesi;
KVKK açısından yüksek riskli bir güvenlik ihlali olarak değerlendirilmektedir.
6) Aydınlatma Metinlerinin Gerçek Kullanımı Yansıtmaması
Birçok belediyede sosyal yardım aydınlatma metinleri,
yalnızca “yardım değerlendirmesi” amacını belirtmekte;
ancak fiili kullanım bunun çok ötesine geçmektedir.
- Paylaşım yapılan birimler belirtilmez
- Saklama süresi net yazılmaz
- İlgili kişi hakları uygulanabilir şekilde anlatılmaz
7) Sosyal Yardım Verilerinin İştirakler veya Üçüncü Taraflarla Paylaşılması
Sosyal hizmet yazılımları, çağrı merkezleri veya dış destek firmalarıyla
yapılan çalışmalarda;
veri işleyen–veri sorumlusu ayrımı çoğu zaman yapılmamaktadır.
en yüksek denetim hassasiyetine sahip alandır.
Neden Sosyal Yardım Verilerinde İhlaller Bu Kadar Yaygın?
- İyi niyetli ama ölçüsüz uygulamalar
- Hizmet baskısı nedeniyle hukuki analizin atlanması
- Veri sahiplerinin itiraz edemeyecek durumda olması
- Kurumsal denetim mekanizmalarının zayıflığı
Belediyeler Ne Yapmalı? (Özet Yol Haritası)
- Sosyal yardım verileri için ayrı ve detaylı veri envanteri oluşturulmalı
- Amaç tanımları dar, net ve yazılı olmalı
- Paylaşım noktaları ve yetkiler rol bazlı sınırlandırılmalı
- Saklama–imha politikaları otomatikleştirilmeli
- Personel için özel farkındalık ve etik eğitimleri yapılmalı
Sonuç
Belediyelerde sosyal yardım verileri,
yalnızca hukuki değil, etik ve toplumsal güven boyutu olan
son derece hassas bir alandır.
Amaç dışı kullanım;
mevzuat ihlalinin ötesinde,
kurumsal itibarı kalıcı olarak zedeleyen bir risk üretir.
Sosyal yardım verilerinin korunması,
belediyeler için sadece KVKK uyumu değil;
kamusal sorumluluğun da temel parçasıdır.
