Vergi ve borç ödemelerinde yeni dönem! Belediyeler artık sadece kimlik numarasıyla işlem yapamayacak

Kişisel Verileri Koruma Kurulu, belediyelerin emlak vergisi ödeme, hızlı ödeme ve borç sorgulama hizmetlerinde yalnızca T.C. kimlik numarası ile işlem yapmasını yasaya aykırı buldu. Kurul belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari tedbirleri almaları gerektiği, tedbir almayan belediyeler şikayet halinde cezai yaptırım uygulanacağını duyurdu.

Kişisel Verileri Koruma Kurulu ( KVKK ), belediyelerle ilgili dikkat çeken bir karara imza attı. Kurul, belediyelerin vergi, borç ödeme ve sorgulama işlemlerini sadece T.C. kimlik numarasıyla yapmasını yasaya aykırı buldu. Gerekçe olarak verilere kolayca ulaşılabilmesi gösterildi. İHBARLAR DEĞERLENDİRİLDİ

Başkanlığını Prof. Dr. Faruk Bilir'in yaptığı toplantıya Kurul üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı. Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme veya borç sorgulama sayfalarında yalnızca T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği yönünde çok sayıda ihbarlar değerlendirildi.

İKİ AŞAMALI SORGULAMA SİSTEMİ

Toplantıda, belediyelerin bu tür sorgulamaları 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde incelendi. KVKK oy birliği ile aldığı kararda, kişisel verilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama kontrolünün uygulanması güvenliğin sağlanması gerektiği hatırlatıldı. Kişisel verilere uzaktan erişilmesi halinde 3. kişilerin kolayca ulaşamayacağı şekilde iki aşamalı sorgulama sistemi kullanılması gerekli olduğu vurgulandı. VERİLERE KOLAYCA ULAŞILMA RİSKİNE DİKKAT ÇEKİLDİ

Kararda şu cümlelere yer verildi; "Kişinin T.C. kimlik numarasının yanı sıra kişiye özel oluşturulmuş şifre ya da kişinin daha önce bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Kişilerin bilgilerine kolayca erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski önemli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama yöntemleriyle sorgulamaların uygulamaya konulması önem arz etmektedir. T.C. kimlik no, ad soyad, vergi no, sicil no gibi verilerle sorgulama yerine kişiye özel oluşturulmuş SMS ya da e-postaya iletilen şifre gibi bir sistemle gerçekleştirilmesi daha uygundur. İkincil düzeyde kişiye ait başkalarının da erişebileceği telefon no, doğum tarihi, anne baba adı, sicil no gibi bilgiler yerine sadece kişiye özel olarak belirlenecek ve sadece ilgili kişinin erişebileceği verilerin istendiği sistemler ya da üyelik sistemi ile söz konusu hizmetlerin sunulmasının uygun olacağı değerlendirilmektedir. Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci maddesi çerçevesinde gerekli teknik ve idari tedbirleri alması gerektiğine karar verilmiştir. Söz konusu önlemleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci maddesi hükümleri çerçevesinde işlem tesis edileceği hususunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir."

Bakmadan Geçme