Şahsî Bilgileri Muhafaza Şurası (KVKK), belediyelerin emlak vergisi ve borç ödeme hizmetlerinde sırf T.C. kimlik numarasıyla süreç yapılmasını yasaya alışılmamış olarak kabul etti.
Konsey; belediyelerin vergi sorgulamalarında üyelik ve şifre ya da çift faktörlü doğrulama kullanılarak gerekli teknik ve idari önlemleri almaları gerektiği, önlem almayan belediyeler şikayet halinde cezai yaptırım uygulanacağını duyurdu.
Kimlik numarasıyla sorgulama yasaya ters bulundu
KVKK’nın oy birliği ile aldığı kararda, ferdî datalara gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması güvenliğin sağlanması gerektiği hatırlatıldı.
Ferdî datalara uzaktan erişilmesi halinde 3. şahısların kolay kolay ulaşamayacağı halde iki basamaklı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
Kararda şu cümlelere yer verildi; “Kişinin T.C. kimlik numarasının yanı sıra şahsa özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir. Bireylerin bilgilerine kolay kolay erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski değerli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama formülleriyle sorgulamaların uygulamaya konulması değer arz etmektedir. T.C. kimlik no, isim soyad, vergi no, sicil no üzere datalarla sorgulama yerine şahsa özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur.
“Çift istikametli duğrulama sistemi kararı”
İkincil seviyede şahsa ilişkin diğerlerinin da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca bireye özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği dataların istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı bedellendirilmektedir.Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12 nci unsuru çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir. Kelam konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18 inci hususu kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”