Şahsî Dataları Müdafaa Konseyi (KVKK), belediyelerin ödeme sistemleriyle ilgili yeni bir karar aldıklarını açıkladı.
Toplantı sonrasında açıklanan karara ait bir rapor yayınlandı.
Başkanlığını Prof. Dr. Faruk Bilir’in yaptığı toplantıya Heyet üyeleri İsmail Aydın, Tamer Aksoy, Bayram Arslan, Hasan aydın, Şaban Baba, Murat Karakaya ve Dr. Cengiz Paşaoğlu katıldı.
Ferdî bilgilerin korunmasına yönelik düzenleme
Toplantıda, belediyelerin çevrimiçi olarak sunmuş olduğu emlak vergisi ödeme/hızlı ödeme yahut borç sorgulama sayfalarında sırf T.C. kimlik numarası girilerek vatandaşın emlak bilgilerine ulaşılmasının şahsî dataların korunması açısından sorun teşkil ettiği tarafında çok sayıda ihbarlar değerlendirildi.
İki kademeli kimlik doğrulama uygulanacak
Toplantıda, belediyelerin bu cins sorgulamaları 6698 sayılı Şahsî Bilgilerin Korunması Kanunu çerçevesinde incelendi. KVKK’nın oy birliği ile aldığı kararda, şahsî bilgilere gerekli durumlarda uzaktan erişilmesi halinde iki kademeli kimlik doğrulama denetiminin uygulanması, güvenliğin sağlanması gerektiği hatırlatıldı.
Şahsî datalara uzaktan erişilmesi halinde 3. şahısların kolaylıkla ulaşamayacağı halde iki basamaklı sorgulama sistemi kullanılması gerekli olduğu vurgulandı.
Açıklanan karar
Kararda şu cümlelere yer verildi:
“Kişinin T.C. kimlik numarasının yanı sıra bireye özel oluşturulmuş şifre ya da kişinin daha evvel bildirmiş olduğu telefon numarasına iletilen SMS kodu ile erişim sağlanan sistemler iki kademeli doğrulama olarak kabul edilmektedir.
Şahısların bilgilerine kolaylıkla erişilmesi riskini barındıran tek kademe doğrulama sistemlerinin yerine bu riski kıymetli ölçüde azaltacak ya da ortadan kaldıracak iki faktörlü doğrulama teknikleriyle sorgulamaların uygulamaya konulması ehemmiyet arz etmektedir.
T.C. kimlik no, isim soyad, vergi no, sicil no üzere bilgilerle sorgulama yerine bireye özel oluşturulmuş SMS ya da e-postaya iletilen şifre üzere bir sistemle gerçekleştirilmesi daha uygundur.
İkincil seviyede bireye ilişkin oburlarının da erişebileceği telefon no, doğum tarihi, anne baba ismi, sicil no üzere bilgiler yerine yalnızca bireye özel olarak belirlenecek ve yalnızca ilgili kişinin erişebileceği bilgilerin istendiği sistemler ya da üyelik sistemi ile kelam konusu hizmetlerin sunulmasının uygun olacağı kıymetlendirilmektedir.
Bu değerlendirmeler ışığında; belediyelerin emlak vergisi ödeme/hızlı ödeme ve borç sorgulama hizmetlerinde üyelik ve şifre ya da çift faktörlü doğrulama kullanmak sureti ile Kanunun 12’nci unsuru çerçevesinde gerekli teknik ve idari önlemleri alması gerektiğine karar verilmiştir.
Kelam konusu tedbirleri almayan belediyeler hakkında iletilecek şikayet/ihbarlar doğrultusunda ilgili belediye hakkında Kanunun 18’inci unsuru kararları çerçevesinde süreç tesis edileceği konusunda kamuoyunun bilgilendirilmesine oy birliği ile karar verilmiştir.”