Kişisel Verileri Koruma Kurulu (KVKK), belediyelerin emlak vergisi ödeme, hızlı ödeme ve borç sorgulama hizmetlerinde yalnızca T.C. kimlik numarası ile işlem yapmasını yasaya aykırı buldu. Kurul; belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari tedbirleri almaları gerektiği, tedbir almayan belediyeler şikayet halinde cezai yaptırım uygulanacağını duyurdu.

Başkanlığını Prof. Dr. Faruk Bilir'in yaptığı toplantıya Kurul üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı. Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği yönünde çok sayıda ihbarlar değerlendirildi. Toplantıda, belediyelerin bu tür sorgulamaları 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde incelendi. KVKK'nın oy birliği ile aldığı kararda, kişisel verilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama kontrolünün uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Kişisel verilere uzaktan erişilmesi halinde 3. kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılması gerekli olduğu vurgulandı. Kararda şu cümlelere yer verildi;

"Kişinin T.C. kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Kişilerin bilgilerine kolayca erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski önemli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yöntemleriyle sorgulamaların uygulamaya konulması önem arz etmektedir. T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle sorgulama yerine kişiye özel oluşturulmuş SMS ya da e-postaya iletilen şifre gibi bir sistemle gerçekleştirilmesi daha uygundur. İkincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne baba adı, sicil no gibi bilgiler yerine sadece kişiye özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile söz konusu hizmetlerin sunulmasının uygun olacağı değerlendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci maddesi çerçevesinde gerekli teknik ve idari tedbirleri alması gerektiğine karar verilmiştir. Söz konusu önlemleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci maddesi hükümleri çerçevesinde işlem tesis edileceği hususunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir."

Editör: TE Bilisim